Version 3.0.14 jetzt veraltet?

Beitrag von **Crizzo** » 02.01.2016 19:59

Streethawk68 hat geschrieben:Bei der Installation ging es in einem durch. Es gab keine mehrfache Aufforderung, auf einen Button zu klicken. Unten standen sofort die Hinweise, z.B. das install-Verzeichnis jetzt zu löschen.

Installation? Du meinst das Datenbank-Update für example.org/install/database_update.php? Wenn dein Forum sehr klein ist, dann geht das auch fix.

Streethawk68 hat geschrieben: Was ist jetzt mit der .htaccess? Es ist zwar eine da, aber ist das die Richtige? Kann ich sie hier gefahrlos mal posten, oder enthält sie hackerverräterischen Code?[/list]

Naja, normalerweise brauchst du Standard von phpBB 3.1. Wenn die aktuelle abweicht, kannst du sie ja mal hier online stellen. Das ist kein Problem.

Grüße

Streethawk68 · Beitrag von **Streethawk68** » 02.01.2016 20:40

Hallo!

Ja, genau das meinte ich. Mich wunderte halt, dass nicht einmal, wie in der Anleitung beschrieben, ein Button geklickt werden musste.

Du sagst, ich kann die gesamte .htaccess hier im Klartext posten, das ist ungefährlich?

Grüße
Streethawk68

Beitrag von **Crizzo** » 02.01.2016 20:40

Streethawk68 · Beitrag von **Streethawk68** » 02.01.2016 20:45

Hallo!

Hier also die aktuelle .htaccess aus dem Hauptverzeichnis meines Boards.

Code: Alles auswählen

<IfModule mod_rewrite.c>
RewriteEngine on

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

#
# The following 3 lines will rewrite URLs passed through the front controller
# to not require app.php in the actual URL. In other words, a controller is
# by default accessed at /app.php/my/controller, but can also be accessed at
# /my/controller
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ app.php [QSA,L]

#
# If symbolic links are not already being followed,
# uncomment the line below.
# http://anothersysadmin.wordpress.com/2008/06/10/mod_rewrite-forbidden-403-with-apache-228/
#
#Options +FollowSymLinks
</IfModule>

# With Apache 2.4 the "Order, Deny" syntax has been deprecated and moved from
# module mod_authz_host to a new module called mod_access_compat (which may be
# disabled) and a new "Require" syntax has been introduced to mod_authz_host.
# We could just conditionally provide both versions, but unfortunately Apache
# does not explicitly tell us its version if the module mod_version is not
# available. In this case, we check for the availability of module
# mod_authz_core (which should be on 2.4 or higher only) as a best guess.
<IfModule mod_version.c>
    <IfVersion < 2.4>
        <Files "config.php">
            Order Allow,Deny
            Deny from All
        </Files>
        <Files "common.php">
            Order Allow,Deny
            Deny from All
        </Files>
    </IfVersion>
    <IfVersion >= 2.4>
        <Files "config.php">
            Require all denied
        </Files>
        <Files "common.php">
            Require all denied
        </Files>
    </IfVersion>
</IfModule>
<IfModule !mod_version.c>
    <IfModule !mod_authz_core.c>
        <Files "config.php">
            Order Allow,Deny
            Deny from All
        </Files>
        <Files "common.php">
            Order Allow,Deny
            Deny from All
        </Files>
    </IfModule>
    <IfModule mod_authz_core.c>
        <Files "config.php">
            Require all denied
        </Files>
        <Files "common.php">
            Require all denied
        </Files>
    </IfModule>
</IfModule>

Damit funktioniert alles, soweit ich das überblicken kann. Möglicherweise gibt es aber noch Einschränkungen, die ich ad hoc nicht erkenne?

Grüße
Streethawk68

Beitrag von **Crizzo** » 02.01.2016 20:51

Das ist die von phpBB 3.1.6 wenn auch komisch formatiert.

Von daher alles in Butter.

Grüße

Streethawk68 · Beitrag von **Streethawk68** » 02.01.2016 20:53

Streethawk68 · Beitrag von **Streethawk68** » 10.01.2016 21:52

Hallo!

Einige Tage nach dem erfolgreichen Update lese ich heute:

Deine Konfigurations-Datei (config.php) ist momentan von jedermann beschreibbar. Es wird dringend empfohlen, die Berechtigungen auf 640 oder zumindest auf 644 (z. B.: chmod 640 config.php) zu setzen.

Ich habe die Rechte der config.php auf 640 gesetzt. Was kann der Grund für diese Fehleinstellung gewesen sein?

Grüße
Streethawk68

Beitrag von **Crizzo** » 10.01.2016 21:53

Du hast sie nach der Installation von 777 nicht zurück auf 644 oder 640 gestellt?

Streethawk68 · Beitrag von **Streethawk68** » 10.01.2016 22:03

Hallo BlackHawk87!

Nein, das habe ich nicht getan. War das denn ein Punkt in der Anleitung? Sollte man das machen?

Grüße
Streethawk68

Beitrag von **Crizzo** » 10.01.2016 22:05

Naja, beim Update eigentlich unnötig, da die Datei vorher schon 644 sein sollte. Wenn du sie allerdings auf 777 gestellt hattest, dann muss das natürlich wieder rückgängig gemacht haben.

Verändert werden kann das nur per Server-Zugang. Das bist im Zweifel eben nur du.

Grüße

phpBB.de

Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?

Re: Version 3.0.14 jetzt veraltet?